<?php

require_once '../function/connection.php';

session_start();

$ocena = stripcslashes($_POST['ocena']);
$komentarz = stripcslashes($_POST['komentarz']);

if (isset($_SESSION['zalogowany'])) {

    connection();

    $sesja = $_SESSION['use_email'];

    $query1 = "SELECT * FROM `ocena` where `OCE_OSOBA` = '$sesja';";
    $result1 = mysql_query($query1);
    $row1 = mysql_fetch_assoc($result1);

    if ($row1) {

        $query = "UPDATE  `ocena` SET  `OCE_LICZBA` = '$ocena', `OCE_KOMENT` = '$komentarz' WHERE `OCE_OSOBA` = '$sesja';";
        $result = mysql_query($query);

        if ($result) {
            session_start();
            header('Location: ../view/vote_view.php');
            $_SESSION['jgrowl'] = 'Twoja ocena została zaktualizowana.';
        } else {
            session_start();
            header('Location: ../view/vote_view.php');
            $_SESSION['jgrowl'] = 'Wystąpił błąd podczas dodawania sprobuj ponownie.';
        }
    } else {

        $query = "INSERT INTO `ocena` value (NULL,'$ocena','$komentarz','$sesja', '');";
        $result = mysql_query($query);

        if ($result) {
            session_start();
            header('Location: ../view/vote_view.php');
            $_SESSION['jgrowl'] = 'Twoja ocena została dodana.';
        } else {
            session_start();
            header('Location: ../view/vote_view.php');
            $_SESSION['jgrowl'] = 'Wystąpił błąd podczas dodawania sprobuj ponownie.';
        }
    }
} else {
    session_start();
    header('Location: /');
    $_SESSION['jgrowl'] = 'Tylko zalogowani użytkownicy mają dostęp do tej cześci strony.';
}
?>


